اپل بهصورت مداوم برای محافظت از دادههای کاربران در سافاری تلاش میکند تمرکز خود را در برنامه مرورگر برروی حریم خصوصی افراد بگذارد. در این راستا ابتکارات مختلفی را برای جلوگیری از افشای اطلاعات پیش گرفته است.
بااین حال گزارشی از وبسایت Appleinsider منتشر شده که بهنظر میرسد، اشکالی در نحوه عملکرد مرورگر سافاری وجود دارد که تمام تلاشی که این کمپانی در حفظ حریم خصوصی انجام میدهد را هدر میدهد.
سرویس ارزیابی امنیت مرورگرها (FingerprintJS)، با انتشار پستی اعلام کرد که در نحوه پیادهسازی پایگاه داده فهرست شده API کمپانی اپل در نسخه 15 سافاری مشکلی وجود دارد و این مشکل باعث شده تا سافاری بههر وبسایتی اجازه میدهد تا فعالیتهای وبگردی کاربران را ردیابی کند و میتواند بهصورت خودکار اطلاعات و هویت آنها را فاش کند.
پایگاه دادههای API یا همان IndexedDB، رابط برنامه نویسی برنامه جاوا اسکریپت برای مرورگرها میباشد و این مرورگر دادهها را مدیریت کرده و آنها را برای دسترسی آفلاین کاربر ذخیره میکند؛ API نیز رابطهایی نرمافزاری هستند که بین نرمافزارهای متفاوت ارتباط مستقیم دارد.
این رابط با پیروی از خطمشی یکسانی برای تمام سیستمعاملها، اجازه دسترسی وبسایتها به دادههای کاربران را محدود و تنها به وبسایتی داده را تولید کرده دسترسی میدهد. اما نسخه 15 سافاری در سیستمعاملهای اپل و مک و تبلتهای آیپد اپل این خطمشیها را نقض و هر وبسایتی که با پایگاه داده خود تعامل برقرار میکند، اطلاعات را فاش میکند.
این باگ که در نسخه 15 سافاری قرار دارد، شناسه کاربر در وبسایتهایی مانند G-mail و YouTube، اعتبارنامههای احراز هویت یا همان شناسه کاربری تایید شده توسط گوگل را بهاشتراک میگذارد. شناسه کاربری گوگل به حسابی مربوط میشود که حاوی اطلاعات شخصی کاربر بوده و این باگها را از شناسههای API کمپانی گوگل استخراج و به وبسایتهای دیگر این اجازه را میدهد تا کاربران را بهطور کامل شناسایی کند. جالب است بدانید که حتی اگر از پنجره خصوصی سافاری هم در نسخه 15 استفاده کنید، باز هم در مقابل این باگ بزرگ بدون محافظ هستید و این امکان وجود دارد که تنها با باز کردن یک تب در هر پنجره سافاری اثر این باگ را محدود کنید.
نجوه محافظت از دادهها در سافاری
باتوجه به نحوه فاش شدن این باگ در سافاری 15، بهنظر میرسد کاربران گزینه بسیار زیادی برای محافظت از دادههای خود ندارند و مسدود کردن جاوا اسکریپت بهصورت پیشفرض و فعال کردن آنها تنها در وبسایتهای قابل اعتماد، یکی از راههای جلوگیری از نشتداده در سافاری است، اما این روش میتواند به تجربه وبگردی کاربر آسیب برساند.
روش موقت دیگری که میتواند در سیستمعامل دسکتاپ موثر باشد، استفاده از مروگر دیگری بهغیر از سافاری است. این روش برای کاربران گوشیها و تبلتهای اپل امکانپذیر نیست.
در نهایت محققات اعلام کردهاند که تنها راه قطعی برای محافظت از دادهها، این است که بعد از رفع بهبود مشکل مرورگر، بلافاصله آنرا بهروزرسانی کنید.
عرفان صابونیها
منبع: appleinsider
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید